O que é um mímico?
Mimic é uma família de ransomware, que foi encontrada pela primeira vez na natureza em 2022. Semelhante a outros ataques de ransomware, o Mimic criptografa os arquivos da vítima e exige o pagamento de um resgate em criptomoeda pela chave de descriptografia.
O Mimic também rouba dados?
É claro que algumas variantes do Mimic também podem extrair dados dos computadores dos usuários antes de serem criptografados – os dados roubados são frequentemente usados como moeda de troca adicional por hackers, que podem ameaçar divulgá-los on-line ou vendê-los a outros hackers.
De onde é Mimi?
O Mimic também usa código do ransomware Conti, que vazou depois que a gangue Conti anunciou publicamente seu apoio à invasão da Ucrânia pela Rússia. Infelizmente não é possível dizer com certeza de que parte do mundo o Mimic vem, mas parece ser direcionado especificamente para falantes de inglês e russo.
Então, o que torna Mimi especial?
O que torna o Mimic incomum é que ele usa a API oficial da ferramenta de pesquisa de arquivos do Windows (“Everything” da Voidtools) para encontrar rapidamente arquivos para criptografia.
Ufa! Eu não uso tudo. Na verdade, nunca ouvi falar disso
Infelizmente, o Mimic ransomware não depende de o seu computador ter o aplicativo Everything instalado. O ransomware geralmente vem junto com o Everything, bem como programas para desabilitar o Windows Defender e a ferramenta Secure Delete da Sysinternals, que é usada para excluir backups e impedir a recuperação.
Ruim. O que os criadores do Voidtools fazem com isso?
Não há muito que o Voidtools possa fazer sobre isso. Não há nada de errado com o aplicativo Everything – ele é usado indevidamente por ransomware para acelerar o processo de criptografia de arquivos. É o mesmo problema com a exclusão segura, que é usada para excluir cópias de backup de dados.
Então, como saberei se meus sistemas de computador estão infectados pelo Mimic?
Os arquivos criptografados pelo ransomware Mimic recebem a extensão “.QUIETPLACE”. Você sempre pode usar uma ferramenta como Everything para determinar rapidamente se possui arquivos com essa extensão. 🙂 O Mimic também deixa uma nota de resgate no valor de US$ 3.000 em criptomoeda em troca da chave de descriptografia.
O que o futuro pode esperar do Mimic?
No entanto, foi descoberta recentemente uma nova variante do Mimic chamada Elpaco, que foi usada em ataques onde hackers mal-intencionados acessavam os sistemas das vítimas via RDP após uma intrusão bem-sucedida. Segundo especialistas em segurança, os invasores conseguiram aumentar seu poder. privilégios por meio do exploit “Zerologon” (CVE-2020-1472) são vulneráveis.
Pesquisadores de segurança afirmam ter recebido relatos de variantes Mimic do Elpaco da Rússia e da Coreia do Sul.
Portanto, a ameaça continua a surgir. O que devo fazer para proteger meus sistemas?
Aqui estão 30 dicas de prevenção de ransomware que podem ajudar a impedir que uma infecção por ransomware tenha sucesso em sua organização.
Nota do Editor: As opiniões expressas neste artigo e em outros artigos de autores convidados são exclusivamente de responsabilidade dos colaboradores e não refletem necessariamente as da Tripwire.
